Я использую федерацию SAML 2.0 для аутентификации пользователей. Но я хочу управлять всеми разрешениями на стороне AWS.
Я хочу предоставить конкретному пользователю SAML разрешение на доступ к определенным ресурсам AWS.
например
Я хочу разрешить arn:aws:sts::<accountA_ID>:assumed-role/<SAMLROLE>/<USERID> взять на себя роль arn:aws:iam::<accountA_ID>:role/S3AllowReadWriteToS3
Можно ли предоставить разрешения для предполагаемых ролей?
Или есть лучший способ справиться с этим?